更多"[单选题]某公司在互联网区域新建了一个WEB网站,为了保护该网站主页安"的相关试题:
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训, 下面哪项内容不在考虑范围内
A.关于网站身份鉴别技术方面安全知识的培训
B.针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面哪项内容不在考虑范围内()
A.关于网站身份签别技术方面安全知识的培训
B.针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[判断题]XSS跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,这种攻击属于主动式的安全攻击。
A.正确
B.错误
[单选题]某公司的内网用户采用 NAT 的 No-pat 方式访问互联网, 如果所有的公司 IP 地址均被使用, 那么后续上 网的用户将发生什么情况
A.报文同步到其他 NAT 转换设备进行 NAT 转换
B.挤掉前一个用户, 强制进行 NAT 转换上网
C.自动把 NAT 切换成 PAT 后上网
D.后续的内网用户将不能上网
[判断题]Web Link由于做了加密和适配,因此在安全性和适用性方面比较高。
A.正确
B.错误
[单选题]某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公司IP地址均被使用,那么后续上网的用户将发生什么情况
A.报文同步到其他NAT转换设备进行NAT转换
B.挤掉前一个用户,强制进行NAT转换上网
C.自动把NAT切换成PAT后上网
D.后续的内网用户将不能上网
[单选题]通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻 击
C.Ping of Death 攻击
D.ICMP Flood
[单选题]攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
A.缓冲区溢出
B.SQL注入
C.设计错误
D.跨站脚本
[单选题]QUESTION 306
某公司的内网用户采用NAT 的 No-pat 方式访问互联网,如果所有的公网 IP 地址均被使用,那么后续上网的内网用户将发生什么情况?
A.自动把NAT 切换成 PAT 后上网
B.后续的内网用户将不能上网
C.将报文同步到其他NAT 转换设备进行 NAT 转换
D.挤掉前一个用户,强制进行NAT 转换上网
[单选题]Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
[单选题]某公司的内网用户采用NAT 的No-pat 方式访问互联网.如果所有的公网 IP 地址均被使用.那么后续上网的用户将发生什么情况
A. 将报文网步到其他 NAT 转换设备进行 NAT 转换
B. 挤掉前一个用户。强制进行NAT 转换上网
C. 自动把NAT 切换成 PAT 后上网
D. 后续的内网用户将不能上网
[单选题] 300
某公司的内网用户采用NAT的No-PAT方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的 内网用户将发生什么情况?
A.自动把NAT切换成PAT后上网
B.后续的内网用户将不能上网
C.将报文同步到其他NAT转换设备进行NAT转换
D.挤掉前一个用户,强制进行NAT转换上网
[单选题]300
某公司的内网用户采用NAT的No-PAT方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的 内网用户将发生什么情况?
A.自动把NAT切换成PAT后上网
B.后续的内网用户将不能上网
C.将报文同步到其他NAT转换设备进行NAT转换
D.挤掉前一个用户,强制进行NAT转换上网
[判断题]单包攻击指攻击者控制僵尸主机, 向目标网络发送大量的攻击报文, 造成被攻击网络链路拥塞, 系统资
源耗尽
A.正确
B.错误
[单选题]()在实施攻击之前,需要尽量收集伪装身份(),这些信息是攻击者伪装成功的()。例如攻击者要伪装成某个大型集团公司总部的()。那么他需要了解这个大型集团公司所处行业的一些行规或者()、公司规则制度、组织架构等信息,甚至包括集团公司相关人员的绰号等等。
A.攻击者;所需要的信息;系统管理员;基础;内部约定
B.所需要的信息;基础;攻击者;系统管理员;内部约定
C.攻击者;所需要的信息;基础;系统管理员;内部约定
D.所需要的信息;攻击者;基础;系统管理员;内部约定
[单选题]分析针对 Web 的攻击前,先要明白 http 协议本身是不存在安全性的问题的,就是说攻击者不会把它当作攻击的对象。而是应用了 http 协议的服务器或则客户端、以及运行的服务器的 wed 应用资源才是攻击的目标。针对 Web 应用的攻击,我们归纳出了 12 种,小陈列举了其中的 4 种,在这四种当中错误的是()
A.拒绝服务攻击
B.网址重定向
C.传输保护不足
D.错误的访问控制
[判断题]smurf攻击,攻击者构造被攻击对象的ip作为攻击数据包的源IP,然后向网络中构造一个icmp请求的广播包,最后造成所有的主机正常回应给被攻击对象,造成被攻击对象死机
A.正确
B.错误